GCP - API Keys Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
In Google Cloud Platform (GCP), le chiavi API sono una semplice stringa crittografata che identifica un'applicazione senza alcun principale. Vengono utilizzate per accedere alle API di Google Cloud che non richiedono il contesto dell'utente. Questo significa che sono spesso utilizzate in scenari in cui l'applicazione accede ai propri dati piuttosto che ai dati dell'utente.
Puoi applicare restrizioni alle chiavi API per una maggiore sicurezza. Ad esempio, puoi limitare la chiave per essere utilizzata solo da determinati indirizzi IP, siti web, app Android, app iOS, o limitarla a determinate API o servizi all'interno di GCP.
È possibile vedere la restrizione di una chiave API (inclusa la restrizione degli endpoint API GCP) utilizzando i verbi list o describe:
È possibile recuperare le chiavi eliminate prima che passino 30 giorni, ecco perché puoi elencare le chiavi eliminate.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)